���������������������������������������������
Weekly Report: Oracle E-Business Suiteにリモートコード実行の脆弱性
Oracle E-Business Suiteにリモートコード実行の脆弱性
2025.10.16
JPCERT/CC注意喚起
Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性
Web管理画面へアクセス可能なユーザにシステム構成を変更されることにより、root権限でのコマンドインジェクションおよび不正なコード生成が引き起こされ、結果としてシステムの機密性、
2025.10.15
JVN
Siemens製品に対するアップデート(2025年10月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-062309
遠隔の第三者による、データベースサービスへのログインおよび操作
2025.10.15
JVN
複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性
CVE-2025-26859
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:
2025.10.15
JVN
Microsoft 製品の脆弱性対策について(2025年10月)
概要
2025年10月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された
2025.10.15
IPA
注意喚起: 2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.10.15
JPCERT/CC注意喚起
Rockwell Automation製1715 EtherNet/IP Comms Moduleにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2025.10.15
JVN
バッファロー製Wi-FiルーターWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性
当該製品の設定画面にログインした管理者ユーザーによって、任意のファイルを改ざんされる可能性があります。
さらに、ファイルの改ざんを通じて任意のOSコマンドを実行される可能性がありま
2025.10.15
JVN
Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性
認証されていない第三者による、細工されたHTTPリクエストを処理することで、メモリ破損やシステムクラッシュが発生する可能性があります。
また、メモリ破損を悪用して任意のコードが実行
2025.10.10
JVN
バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.10.10
JVN